miércoles, 2 de septiembre de 2015

Sistemas de Gestión de la Seguridad de la Información (SGSI)

Con el Modelo de Seguridad para las entidades del Estado, el Ministerio TIC entrega una guía para que puedan construir su Sistema de Gestión de Seguridad de la Información (SGSI). Se busca generar una conciencia colectiva sobre la importancia de clasificar, valorar y asegurar los activos de cada entidad.

Por eso mismo, el Ministerio TIC está profundizando en elementos que permitan entender la realidad frente al proceso de implementación de SGSI en el Estado. Se debe forjar una línea base sobre cuáles son los motivadores, inhibidores, actores, resultados, entre otros aspectos, que cada entidad afronta en el camino hacia la seguridad de la información. Para tal fin, se ha contratado un estudio para "conocer cuál es el estado actual de adopción y apropiación de los SGSI en las entidades del Estado, del orden nacional y territorial".

Entre las conclusiones de dicho estudio se encuentra que:
  • "El proyecto de creación de un Sistema de Gestión de Seguridad de la Información, comienza generalmente por el área de TI.
  • La mayoría plantea un alcance inicial que incluye mínimo el área de TI y los sistemas de información de la entidad.
  • Las razones para este tipo de alcance inicial son: practicidad y recursos".
  • Solo con la puesta en marcha del proyecto de adopción las entidades reconocen la importancia práctica del tema, la diferencia real entre SI y seguridad informática, hasta dónde pueden llegar en corto plazo y hasta dónde les gustaría llegar.
Las entidades son conscientes que el tema no sólo abarca el aseguramiento con software y hardware, si no que en gran medida el resultado exitoso se refleja en la sensibilización y compromiso del personal para cumplir cada política, conociendo el porqué de cada una.

"La parte más importante siempre tiene que ver con la capacitación que se brinde a nuestros funcionarios, porque así yo tenga una gran seguridad informática, la seguridad de la información depende más de las personas que de las máquinas".

Se encontraron 3 segmentos correspondientes a los avance en la apropiación y concepción filosófica de los SGSI en las entidades:
  • Comenzando: se están enterando del tema, no tienen un proyecto estructurado o se sienten inseguros hablando al respecto.
  • En Proceso: hay un responsable, un proyecto y un alcance definido. Esperan terminar al menos la implementación inicial en 2014.
  • Avanzadas: Tienen un SGSI implementado que hace parte de la cultura de la entidad y se sienten orgullosos de él.

No hay comentarios:

Publicar un comentario